Configurar Logs de Eventos para o Gerenciador de Rede Virtual do Azure

Quando as configurações são alteradas no Gerenciador de Rede Virtual do Azure, isso pode afetar as redes virtuais associadas a grupos de rede em sua instância. Com o Azure Monitor, você pode monitorar o Gerenciador de Rede Virtual do Azure para alterações na rede virtual.

Neste artigo, você aprenderá a monitorar o Gerenciador de Rede Virtual do Azure para alterações na rede virtual com o Log Analytics ou uma conta de armazenamento.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
• Uma instância implantada do Gerenciador de Rede Virtual do Azure em sua assinatura, com redes virtuais gerenciadas.
• Você implantou um espaço de trabalho do Log Analytics ou uma conta de armazenamento para armazenar logs de eventos e observar dados relacionados ao Gerenciador de Rede Virtual do Azure.

Definir configurações de diagnóstico

Dependendo de como você consome logs de eventos, você precisa configurar um espaço de trabalho do Log Analytics ou uma conta de armazenamento para armazenar seus eventos de log. Eles são como destinos de armazenamento ao definir configurações de diagnóstico para o Gerenciador de Rede Virtual do Azure. Depois de definir as configurações de diagnóstico, você poderá exibir os logs de eventos no espaço de trabalho ou na conta de armazenamento do Log Analytics.

Observação

Pelo menos uma rede virtual deve ser adicionada ou removida de um grupo de rede para gerar logs para o esquema de Alteração de Associação de Grupo de Rede. Um log será gerado para esse evento alguns minutos após a alteração da associação ao grupo de rede ocorrer.

Configurar logs de eventos com o Log Analytics

A análise de logs é uma opção para armazenar logs de eventos. Nesta tarefa, você configura sua Instância do Gerenciador de Rede Virtual do Azure para usar um espaço de trabalho do Log Analytics. Essa tarefa pressupõe que você já tenha implantado um espaço de trabalho do Log Analytics. Caso não tenha, consulte Criar um espaço de trabalho do Log Analytics.

1. Navegue até o gerenciador de rede do qual você deseja obter os logs.

2. Em Monitoramento no painel esquerdo, selecione Configurações de diagnóstico.

3. Selecione + Adicionar configuração de diagnóstico e insira um nome de configuração de diagnóstico.

4. Em Logs, selecione Alteração de Associação de Grupo de Rede ou Alteração de Coleção de Regras.

5. Em Detalhes do destino, selecione Enviar para o Log Analytics e escolha sua assinatura e o espaço de trabalho do Log Analytics nos menus suspensos.

   

6. Selecione Salvar e feche a janela.

Configurar logs de eventos com uma conta de armazenamento

Uma conta de armazenamento é outra opção para armazenar logs de eventos. Nesta tarefa, você configura sua Instância do Gerenciador de Rede Virtual do Azure para usar uma conta de armazenamento. Esta tarefa pressupõe que você já tenha implantado uma conta de armazenamento. Caso não tenha, consulte Criar uma conta de armazenamento.

1. Navegue até o gerenciador de rede do qual você deseja obter os logs.

2. Em Monitoramento no painel esquerdo, selecione Configurações de diagnóstico.

3. Selecione + Adicionar configuração de diagnóstico e insira um nome de configuração de diagnóstico.

4. Em Detalhes do destino, selecione Enviar para conta de armazenamento e escolha sua conta de assinatura e armazenamento nos menus suspensos.

5. Em Logs, selecione Alteração de Associação de Grupo de Rede ou Alteração de Coleção de Regras e insira um período de retenção.

   

6. Selecione Salvar e feche a janela.

Exibir logs de eventos do Gerenciador de Rede Virtual do Azure

Nesta tarefa, você acessa os logs de eventos para sua instância do Gerenciador de Rede Virtual do Azure.

1. Em Monitoramento no painel esquerdo, selecione os Logs.

2. Na janela Diagnóstico, selecione Executar ou Carregar no editor em Obter alterações recentes na associação ao grupo de rede ou em qualquer outra consulta pré-carregada disponível no(s) esquema(s) selecionado(s).

   

3. Se você escolher Executar, a guia Resultados exibirá os logs de eventos e você poderá expandir cada log para exibir os detalhes.

   

4. Quando terminar de revisar os logs, feche a janela e selecione ok para descartar as alterações.

   Observação

   Ao fechar a janela do Editor de consultas, você retornará à Home page do Azure. Se você precisar retornar à página Logs, navegue até a instância do gerenciador de rede virtual e selecione Logs no Monitoramento no painel esquerdo.

5. Se você escolher Carregar no editor, a janela Editor de consultas exibirá a consulta. Escolha Executar para exibir os logs de eventos e você pode expandir cada log para exibir os detalhes.

   

6. Feche a janela e selecione ok para descartar as alterações.

Próximas etapas

• Saiba mais sobre Regras de administrador de segurança
• Saiba como usar consultas no Azure Monitor Log Analytics
• Saiba como bloquear o tráfego de rede com uma configuração de administrador de segurança.